Cyberkriminelle haben sich mit gestohlenen Passwörtern in Konten von Nutzern des jö Bonus Clubs eingeloggt und Bonuspunkte missbräuchlich verwendet. In 15 bekannten Fällen entstand ein Schaden von zusammengerechnet "einigen hundert Euro", teilte der Betreiber am Montag über eine PR-Agentur per Aussendung mit. Insgesamt hätten die Kriminellen versucht, sich in 12.000 der mehr als 4,3 Millionen Konten anzumelden. Zur Sicherheit wurden nun alle Online-Transaktionen gestoppt.
Online-Transaktionen gestoppt
Der Angriff sei im Zuge des kontinuierlichen Monitorings festgestellt worden, hieß es weiter. Die betroffenen Kundinnen und Kunden hätten offenbar für ihr jö-Konto ein Passwort eingegeben, das sie auch anderswo verwenden und das dort gestohlen wurde. Der vorläufige Stopp sämtlicher Online-Transaktionen betreffe alle jö-Partnerunternehmen, die einen Online-Shop betreiben, bei dem jö Bonuspunkte eingelöst werden können. Nicht betroffen ist die Nutzung des jö-Bonussystems in Geschäftsfilialen.
Alle jö-Kunden seien per Mail informiert worden, außerdem wurden laut der Aussendung die Behörden eingeschaltet. IT- und Sicherheitsexperten des jö Bonus Club "arbeiten mit Hochdruck daran, den Sachverhalt lückenlos zu klären" und weiteren Schaden abzuwenden, wurde betont. Noch sei nicht absehbar, wann die Online-Transaktionen wieder in vollem Umfang möglich sein werden.